software-defined networking (SDN)
ce este software-defined networking?
software-defined networking (SDN) este o arhitectură care abstractizează diferite straturi distincte ale unei rețele pentru a face rețelele agile și flexibile. Scopul SDN este de a îmbunătăți controlul rețelei, permițând întreprinderilor și furnizorilor de servicii să răspundă rapid la cerințele de afaceri în schimbare.
într-o rețea definită de software, Un inginer sau administrator de rețea poate modela traficul dintr-o consolă de control centralizată fără a fi nevoie să atingă comutatoarele individuale din rețea. Un controler SDN centralizat direcționează comutatoarele pentru a furniza servicii de rețea oriunde sunt necesare, indiferent de conexiunile specifice dintre un server și dispozitive.
acest proces este o îndepărtare de arhitectura tradițională a rețelei, în care dispozitivele de rețea individuale iau decizii de trafic pe baza tabelelor de rutare configurate. SDN a jucat un rol în rețea timp de un deceniu și a influențat multe inovații în rețea.
SDN architecture
o reprezentare tipică a arhitecturii SDN cuprinde trei straturi: stratul de aplicație, stratul de control și stratul de infrastructură. Aceste straturi comunică folosind interfețe de programare a aplicațiilor (API) spre nord și spre sud.
Stratul De aplicație
stratul de aplicație conține aplicațiile de rețea tipice sau funcțiile pe care le utilizează organizațiile. Acestea pot include sisteme de detectare a intruziunilor, echilibrarea sarcinii sau firewall-uri. În cazul în care o rețea tradițională ar utiliza un aparat specializat, cum ar fi un firewall sau un echilibrator de sarcină, o rețea definită de software înlocuiește aparatul cu o aplicație care utilizează un controler pentru a gestiona comportamentul planului de date.
stratul de Control
stratul de control reprezintă software-ul centralizat al controlerului SDN care acționează ca creierul rețelei definite de software. Acest controler se află pe un server și gestionează politicile și fluxurile de trafic în întreaga rețea.
stratul de infrastructură
stratul de infrastructură este alcătuit din comutatoarele fizice din rețea. Aceste comutatoare redirecționează traficul de rețea către destinațiile lor.
API-uri
aceste trei straturi comunică folosind API-urile respective spre nord și spre sud. Aplicațiile vorbesc cu controlerul prin interfața sa spre nord. Controlerul și comutatoarele comunică folosind interfețe spre sud, cum ar fi OpenFlow, deși există și alte protocoale.
în prezent nu există un standard formal pentru API-ul spre nord al controlerului pentru a se potrivi cu OpenFlow ca interfață generală spre sud. Este probabil ca API-ul spre nord al controlerului OpenDaylight să apară ca un standard de facto în timp, având în vedere sprijinul său larg pentru furnizori.
cum funcționează SDN
SDN cuprinde mai multe tipuri de tehnologii, inclusiv separarea funcțională, virtualizarea rețelei și automatizarea prin programabilitate.
inițial, tehnologia SDN sa concentrat exclusiv pe separarea planului de control al rețelei de planul de date. În timp ce planul de control ia decizii cu privire la modul în care pachetele ar trebui să curgă prin rețea, planul de date mută pachetele dintr-un loc în altul.
într-un scenariu SDN clasic, un pachet ajunge la un comutator de rețea. Regulile încorporate în firmware-ul proprietar al comutatorului îi spun comutatorului unde să redirecționeze pachetul. Aceste reguli de manipulare a pachetelor sunt trimise comutatorului de la controlerul centralizat.
comutatorul-cunoscut și sub numele de dispozitiv plan de date-interoghează controlerul pentru îndrumare, după cum este necesar și oferă controlerului informații despre traficul pe care îl gestionează. Comutatorul trimite fiecare pachet care merge la aceeași destinație de-a lungul aceleiași căi și tratează toate pachetele în același mod.
rețeaua definită de Software utilizează un mod de operare care este uneori numit adaptiv sau dinamic, în care un comutator emite o cerere de rută către un controler pentru un pachet care nu are o rută specifică. Acest proces este separat de rutarea adaptivă, care emite cereri de rute prin routere și algoritmi bazați pe topologia rețelei, nu printr-un controler.
aspectul de virtualizare al SDN intră în joc printr-o suprapunere virtuală, care este o rețea separată logic deasupra rețelei fizice. Utilizatorii pot implementa suprapuneri end-to-end pentru a abstractiza traficul de rețea de bază și segmentul de rețea. Această microsegmentare este utilă în special pentru furnizorii de servicii și operatorii cu medii cloud multi-chiriaș și servicii cloud, deoarece pot furniza o rețea virtuală separată cu politici specifice pentru fiecare chiriaș.
beneficiile SDN
SDN pot veni cu o varietate de beneficii, cum ar fi următoarele.
schimbări de politică simplificate
cu SDN, un administrator poate schimba regulile oricărui comutator de rețea atunci când este necesar-prioritizarea, deprioritizarea sau chiar blocarea anumitor tipuri de pachete cu un nivel granular de control și securitate.
această capacitate este utilă în special într-o arhitectură multi-chiriaș cloud computing, deoarece permite administratorului să gestioneze sarcinile de trafic într-un mod flexibil și eficient. În esență, acest lucru permite administratorilor să utilizeze comutatoare de mărfuri mai puțin costisitoare și să aibă mai mult control asupra fluxurilor de trafic de rețea.
gestionarea și vizibilitatea rețelei
alte beneficii ale SDN sunt gestionarea rețelei și vizibilitatea end-to-end. Un administrator de rețea trebuie să se ocupe de un singur controler centralizat pentru a distribui politicile către comutatoarele conectate. Acest lucru se opune configurării mai multor dispozitive individuale.
această capacitate este, de asemenea, un avantaj de securitate, deoarece controlerul poate monitoriza traficul și implementa politici de securitate. Dacă controlerul consideră traficul suspect, de exemplu, poate redirecționa sau arunca pachetele.
amprenta hardware redusă și Opex
SDN virtualizează, de asemenea, hardware și servicii care au fost efectuate anterior de hardware dedicat. Acest lucru are ca rezultat beneficiile oferite de o amprentă hardware redusă și costuri operaționale mai mici.
inovații în rețea
SDN a contribuit, de asemenea, la apariția tehnologiei SD-WAN (Wide Area network) definită de software. SD-WAN folosește aspectul virtual de suprapunere al tehnologiei SDN. SD-WAN abstractizează legăturile de conectivitate ale unei organizații în întreaga rețea WAN, creând o rețea virtuală care poate utiliza orice conexiune pe care controlerul o consideră potrivită pentru a trimite trafic.
provocări cu SDN
principalii adoptatori ai SDN includ furnizorii de servicii, operatorii de rețea, telecomunicațiile, transportatorii și companiile mari, cum ar fi Facebook și Google. Cu toate acestea, există încă unele provocări în spatele SDN.
securitate
Securitatea este atât un beneficiu, cât și o preocupare pentru tehnologia SDN. Controlerul SDN centralizat prezintă un singur punct de eșec și, dacă este vizat de un atacator, se poate dovedi dăunător rețelei.
definiție neclară
o altă provocare cu SDN este industria nu are într-adevăr o definiție stabilită a rețelelor definite de software. Diferiți furnizori oferă diverse abordări ale SDN, variind de la modele centrate pe hardware și platforme de virtualizare până la modele de rețea hiper-convergente și metode fără control.
confuzia pieței
unele inițiative de rețea sunt adesea confundate cu SDN, inclusiv rețeaua white box, dezagregarea rețelei, automatizarea rețelei și rețeaua programabilă. În timp ce SDN poate beneficia și lucra cu aceste tehnologii și procese, rămâne o tehnologie separată.
adoptarea lentă și costurile
tehnologia SDN a apărut cu o mulțime de hype în jurul anului 2011, când a fost introdusă alături de Protocolul OpenFlow. De atunci, adoptarea a fost relativ lentă, în special în rândul întreprinderilor care au rețele mai mici și mai puține resurse. Multe întreprinderi citează costul implementării SDN ca fiind un factor descurajant.
cazuri de utilizare SDN
unele cazuri de utilizare pentru SDN includ următoarele:
- DevOps.SDN poate facilita DevOps prin automatizarea actualizărilor și implementărilor aplicațiilor. Această strategie poate include automatizarea componentelor infrastructurii IT pe măsură ce aplicațiile și platformele DevOps sunt implementate.
- rețele Campus.Rețelele din Campus pot fi dificil de gestionat, în special cu necesitatea continuă de a unifica rețelele Wi-Fi și Ethernet. Controlerele SDN pot beneficia de rețelele campusului oferind management centralizat și automatizare, securitate îmbunătățită și calitate a serviciilor la nivel de aplicație în întreaga rețea.
- rețele de furnizori de servicii. SDN ajută furnizorii de servicii să simplifice și să automatizeze furnizarea rețelelor lor pentru gestionarea și controlul rețelei și serviciilor end-to-end.
- securitatea Centrului de date. SDN acceptă o protecție mai orientată și simplifică administrarea firewall-ului. În general, întreprinderile depind de firewall-urile perimetrale tradiționale pentru a-și asigura centrele de date. Cu toate acestea, companiile pot crea un sistem de firewall distribuit prin adăugarea de firewall-uri virtuale pentru a proteja mașinile virtuale. Acest strat suplimentar de securitate firewall ajută la prevenirea unei breșe într-o mașină virtuală de la sărituri la alta. Controlul și automatizarea centralizată SDN permite, de asemenea, administratorilor să vizualizeze, să modifice și să controleze activitatea rețelei pentru a reduce riscul unei încălcări.
impactul SDN
rețele definite de Software a avut un efect major asupra gestionării infrastructurii IT și a proiectării rețelei. Pe măsură ce tehnologia SDN se maturizează, nu numai că schimbă designul infrastructurii rețelei, ci și modul în care își vede rolul.
arhitecturile SDN pot face controlul rețelei programabil, adesea folosind protocoale deschise, cum ar fi OpenFlow. Din această cauză, întreprinderile pot aplica un control software conștient la marginile rețelelor lor. Acest lucru permite accesul la switch-uri de rețea și routere, mai degrabă decât folosind firmware-ul închis și proprietar utilizat în general pentru a configura, gestiona, securiza și optimiza resursele de rețea.
în timp ce implementările SDN se găsesc în fiecare industrie, efectul tehnologiei este cel mai puternic în domeniile legate de tehnologie și în serviciile financiare.
SDN influențează modul în care operează companiile de telecomunicații. De exemplu, Verizon folosește SDN pentru a combina toate routerele sale existente service edge pentru servicii Ethernet și IP într-o singură platformă. Scopul este de a simplifica arhitectura edge, permițând Verizon să sporească eficiența operațională și flexibilitatea pentru a sprijini noi funcții și servicii.
succesul SDN în sectorul serviciilor financiare depinde de conectarea la un număr mare de participanți la tranzacționare, latență scăzută și o infrastructură de rețea extrem de sigură pentru a alimenta piețele financiare din întreaga lume.
aproape toți participanții la piața financiară depind de rețele vechi care pot fi non-predictive, greu de gestionat, lent de livrat și vulnerabile la atacuri. Cu tehnologia SDN, organizațiile din sectorul serviciilor financiare pot construi rețele predictive pentru a permite platforme mai eficiente și mai eficiente pentru aplicațiile de tranzacționare financiară.
SDN și SD-WAN
SD-WAN este o tehnologie care distribuie traficul de rețea între WAN-uri folosind concepte SDN pentru a determina automat cel mai eficient mod de a direcționa traficul către și de la filiale și site-uri de centre de date.
SDN și SD-WAN împărtășesc asemănări. De exemplu, ambele separă planul de control și planul de date și ambele susțin implementarea funcțiilor suplimentare de rețea virtuală.
cu toate acestea, în timp ce SDN se concentrează în principal pe operațiunile interne dintr-o rețea locală, SD-WAN se concentrează pe conectarea diferitelor locații geografice ale unei organizații. Acest lucru se face prin direcționarea aplicațiilor către WAN.
alte diferențe între SDN și SD-WAN includ următoarele:
- clienții pot programa SDN, în timp ce furnizorul programează SD-WAN.
- SDN este activat prin virtualizarea funcțiilor de rețea (NFV) într-un sistem închis. SD-WAN, pe de altă parte, oferă rutare de aplicații care rulează practic sau pe un aparat SD-WAN.
- SD-WAN utilizează un sistem de rutare bazat pe aplicații pe internet în bandă largă de calitate pentru consumatori. Acest lucru permite o performanță de calitate mai bună și un cost mai mic pe megabyte decât Comutarea etichetelor Multiprotocol (MPLS), ceea ce este esențial pentru SDN.
SDN și SD-WAN sunt două tehnologii diferite care vizează atingerea obiectivelor de afaceri diferite. De obicei, întreprinderile mici și mijlocii folosesc SDN în locațiile lor centralizate, în timp ce companiile mai mari care doresc să stabilească interconectarea între sediile lor și site-urile off-premise folosesc SD-WAN.